图片病毒。20190620更新过智量查杀和主防。

yjwfdc

18927058963 发表于 2019-6-13 22:04
你再试试联系我

我回家了。明天有空再试

yjwfdc

zdlzp 发表于 2019-6-13 22:33
第二次运行不起来，只有图片

第一次运行后，会把解压出的所有文删除，除了图片。

yjwfdc

www-tekeze 发表于 2019-6-13 22:14
关闭智量监控，双击，被主防杀！
释放的EV.exe扫描也是Heur杀，如果开启监控，这个EV释放时就会被干掉。 ...

试试关闭杀软运行后，能不能查出来

www-tekeze

yjwfdc 发表于 2019-6-13 23:37
试试关闭杀软运行后，能不能查出来

看图，Heur就干掉。。   182MB的帮助文档，大得有点吓人。。。

yjwfdc

www-tekeze 发表于 2019-6-13 23:58
看图，Heur就干掉。。   182MB的帮助文档，大得有点吓人。。。

重启不会再出现了吧。

www-tekeze

yjwfdc 发表于 2019-6-14 00:13
重启不会再出现了吧。

额，点处理时卡死了，删不掉。。    请官人来看看。。。@智量官方

正在使用？？？

www-tekeze

yjwfdc 发表于 2019-6-14 00:13
重启不会再出现了吧。

明白了，添加了一条自启服务，正在运行当然删不掉。。。用火绒禁止自启就可以删了，看来绒智还是得联手啊。
But，不退出智量你怎么能得手。。   重启后还有些动作。。。

yjwfdc

www-tekeze 发表于 2019-6-14 00:44
明白了，添加了一条自启服务，正在运行当然删不掉。。。用火绒禁止自启就可以删了，看来绒智还是得联手啊 ...

有空发个秒杀智量的。

www-tekeze

yjwfdc 发表于 2019-6-14 00:51
有空发个秒杀智量的。

是么，在开启智量监控的前提下，先被KO的是你吧，别忘了还有主防。。。先睡觉，等着你的样本。。

桑德尔

文件名: 我的照片e‭‮gpj‮.exe
威胁名称: Bloodhound.RLTrap完整路径: C:\Users\Administrator\Desktop\我的照片e‭‮gpj‮.exe

____________________________

____________________________


在电脑上 
2019/6/14 ( 9:32:22 )

上次使用时间 
2019/6/14 ( 9:34:22 )

启动项 
否

已启动 
否

威胁类型: 启发式病毒。 根据恶意软件启发式技术检测威胁。

____________________________


我的照片e‭‮gpj‮.exe 威胁名称: Bloodhound.RLTrap
定位


极少用户信任的文件
Norton 社区中有不到 5 名用户 使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。

高
此文件具有高风险。


____________________________


https://att.kafan.cn/forum.php?mo ... jM0ODd8MjE1MTc3Nw==
已下载文件 从 att.kafan.cn
来源: 外部介质

我的照片e‭‮gpj‮.exe

____________________________

文件操作

文件: C:\Users\Administrator\Desktop\ 我的照片e‭‮gpj‮.exe 已删除
____________________________


文件指纹 - SHA:
b1f7aacdfe114506c3b5c793cc1f0566ac737a8fe213cd0c298593c654587132
文件指纹 - MD5:
8ce0c28a5805b4d10f4dc042cebc9428